微软面向英特尔第3-8代系列处理器发布微代码更新缓解数据采样漏洞

微软今天已经面向 Windows 10 Version 1903 / Windows Server 2019 Version 1903 版推出新的微代码更新。

这枚微代码更新主要用来缓解英特尔系列处理器的幽灵熔断等推测执行漏洞,理论上建议所有用户都安装此更新。

推测执行是英特尔现代处理器中存在的高危安全漏洞,但此漏洞属于设计层面的问题因此无法通过软件直接修复。

这些微代码更新主要可以缓解漏洞并提高漏洞的利用难度,尽可能在硬件无法修复的情况下通过软件提高安全性。

[教程] 修改注册表禁用英特尔CPU幽灵/熔断/僵尸负载漏洞补丁恢复性能

Zombieload/僵尸负载/采样攻击

涉及英特尔第3~8代系列处理器:

以往的微代码更新通常针对的都是英特尔第 5~8 代处理器 , 近期微软同步英特尔的微代码更新已经支持到第3代。

需要注意的是这些微代码更新不仅仅是面向酷睿系列处理器的,奔腾、赛扬、凌动以及至强系列处理器也需更新。

估计现在仍然在使用英特尔第2代及之前处理器的用户已经非常少 , 所以微软的这些更新也只是从第3代开始缓解。

微软表示这次微代码更新主要解决近期被发现的采样攻击 (僵尸负载) , 采样攻击也同样属于高危级别的安全漏洞。

影响性能也是必然的:

目前的微代码更新其实最主要的就是禁用英特尔超线程技术,同时配合软件层面的隔离确保内核中的数据安全等。

也正是如此用户安装这类微代码更新或多或少都会产生性能影响,这也是许多用户不愿意启用微代码更新的原因。

不过基于安全考虑还是建议用户部署微代码更新的,毕竟这类漏洞可能会在某个时候遭到利用而泄露用户的数据。

当然如果实在不愿意牺牲性能的话也可以恢复:[教程]  修改注册表禁用英特尔幽灵/熔断/僵尸负载补丁恢复性能

用户无需主动安装这枚微代码更新:

请注意尽管微软更新库已经提供 KB4497165 号更新的下载,但蓝点网也提醒大家不要主动下载此更新进行安装

据微软说明此更新仅适用于部分型号的处理器而不是通用型补丁,所以用户最好等待系统推送而不是主动去下载。

这枚微代码更新具体支持的英处理器型号可点击这里查看,若系统未推送这枚微代码更新用户直接不安装就行了。

本文来源 蓝点网,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
1
哇哦恭喜您已成功屏蔽了蓝点网的小广告

评论:

2 条评论,访客:2 条,站长:0 条
  1. 孤尘枫
    孤尘枫发布于: 
    Google Chrome 76.0.3809.132 Google Chrome 76.0.3809.132 Windows 10 64位版 Windows 10 64位版

    这个微代码是通过Windows补丁更新bios吗?

发表评论